近期,加密挖矿公司NiceHash发现其在GoDaddy的域名注册记录的一些设置被擅自更改,短暂地重定向了该网站的电子邮件和网络流量。尽管没有任何东西被盗,但这些未经授权的更改是从GoDaddy的一个互联网地址进行的,据称攻击者试图对各种第三方服务执行密码重置。这起事件是针对GoDaddy的最新一次入侵,旨在依靠员工将目标域的所有权或控制权转移给欺诈者。今年早些时候,GoDaddy也遭遇过类似的安全漏洞,其中一次是在3月份,一个网络钓鱼局使攻击者能够控制6个域名,5月份有2.8万个网络托管账户受到攻击。事实上,FarsightSecurity所做的研究显示,其他几个加密货币平台也可能是同一团体的目标,包括Bibox.com,Celsius.network和Wirex.app。GoDaddy承认存在安全漏洞,称“少数”客户域名在“有限”数量的GoDaddy员工遭到社会工程学后被修改。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。